Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポットのログ分析

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kazuaki Morihisa Kazuaki Morihisa
April 11, 2018
Technology
470
0

 ハニーポットのログ分析

2018年4月11日 総関西サイバーセキュリティLT大会(第8回)発表資料 @morihi_soc #sec_kansai #sosaisec

Avatar for Kazuaki Morihisa

Kazuaki Morihisa

April 11, 2018

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
Avatar for Kazuaki Morihisa morihi_soc
1
1.1k
ハニーポットのログを国別で傾向分析してみた
Avatar for Kazuaki Morihisa morihi_soc
1
2.1k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
Avatar for Kazuaki Morihisa morihi_soc
2
2k
あの脆弱性は今 ~ハニーポットで追ってみた~
Avatar for Kazuaki Morihisa morihi_soc
5
3.3k
ハニーポット活用事例紹介
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
ハニーポットの育てかた
Avatar for Kazuaki Morihisa morihi_soc
0
1.3k
Satori 系ボットネット観察 Attack from Japan
Avatar for Kazuaki Morihisa morihi_soc
0
2k
ハニーポットと脆弱性スキャン
Avatar for Kazuaki Morihisa morihi_soc
2
1.4k
Drupalgeddon2 をハニーポットで観察してみた
Avatar for Kazuaki Morihisa morihi_soc
1
1.4k

Other Decks in Technology

See All in Technology
Amazon S3 Filesについて
Avatar for Yuuki Yamashita yama3133
2
130
マルチエージェント × ハーネスエンジニアリング × GitLab Duo Agent Platformで実現する「AIエージェントに仕事をさせる時代へ。」 / 20260421 GitLab Duo Agent Platform
Avatar for Niishi Kubo n11sh1
0
110
Zero-Downtime Migration: Moving a Massive, Historic iOS App from CocoaPods to SPM and Tuist without Stopping Feature Delivery
Avatar for kagemiku kagemiku
0
240
#jawsugyokohama 100 LT11, "My AWS Journey 2011-2026 - kwntravel"
Avatar for Shinichiro Kawano shinichirokawano
0
290
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
Avatar for yuriemori yuriemori
0
220
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4.2k
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
16k
[最強DB講義]推薦システム | 基礎編
Avatar for RecSysLab recsyslab
PRO
0
100
"SQLは書けません"から始まる データドリブン
Avatar for kubell kubell_hr
2
440
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.3k
最初の一歩を踏み出せなかった私が、誰かの背中を押したいと思うようになるまで / give someone a push
Avatar for miisan mii3king
0
150
みんなで作るAWS Tips 100連発 (FinOps編)
Avatar for Ai Hayakawa schwrzktz
1
240

Featured

See All Featured
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.6k
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.4k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3k
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.5k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
110
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
183
10k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.4k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.7k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
64
53k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2.1k

Transcript

  1. 2018೥4݄11೔ ૯ؔ੢αΠόʔηΩϡϦςΟ̡̩େձʢୈ8ճʣൃදࢿྉ ϋχʔϙοτͷ ϩά෼ੳ @morihi_soc

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w

    ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN   ˡϒϩάͷʮϋχʔϙοτ؍࡯ه࿥ʯ͕ ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢  ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δ ϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ ࠓ·Ͱʹ͓ੈ࿩ʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ  ɾωοτϫʔΫύέοτΛಡΉձ Ծ  ɾ/*4$αΠόʔϋϩ΢Οϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ  ɾTTNKQ ɾ"*4FD ɾULULηΩϡϦςΟษڧձ

  3. ϋχʔϙολʔٕज़ަྲྀձʹͯ 2ϋχʔϙοτͷϩά͸
 ͲΕΛݟͨΒ͍͍Ͱ͔͢ 3 "͋ͳͨͷڵຯΛҾ͘
 lԿ͔z͕͋Ε͹ؾͷࡁΉ
 ·Ͱ෼ੳ͠·͠ΐ͏ɻ

  4. ॳ৺Λࢥ͍ग़͢ wϋχʔϙοτΛ২͑ͨͱ͖͸ɺ͖ͬ ͱ஌Γ͍ͨ͜ͱ΍ɺ໨ඪʹ͍ͨ͠ ͜ͱ͕͋ͬͨ͸ͣɻ wͦͷϞνϕʔγϣϯʹԊͬͯɺ෼ ੳ͢ΔϩάΛऔࣺબ୒͠·͠ΐ͏ wझຯͷϋχʔϙολʔͳΒɺݟͳ ͍ϩά͸ͲΜͲΜࣺͯͯ0,ɻ 4

  5. ώϯτ w )551ͷϩάͰ͋Ε͹ɺΞΫηεઌͷ63*Ͱ ·ͱΊͯूܭ͢Δɻݟͨ͜ͱͷͳ͍63*͕͋ Ε͹ௐࠪ͢Δɻ w 44)αʔόͷϋχʔϙοτͰ͋Ε͹ɺਓ͕ؒ ૢ࡞͍ͯ͠ΔΑ͏ͳϩάΛௐࠪ͢Δɻ w ϞχλʹϋχʔϙοτͷϩάΛৗʹྲྀ͠ଓ͚ͯ

    ͓͍ͯɺޫͬͨΒݟΔɻ໨HSFQྗΛ஁͑ΒΕ ΔΦϚέ͖ͭɻ 5

  6. )BQQZ)POFZQPU w ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝ ·ͨ͠ɻ 6 ←λψΩϞ(৯஬২෺) 2017೥10݄27೔ ເͷౡ ೤ଳ২෺ؗʹͯࡱӨ